[patrikweb]

Ändringar kan alltid vara kritiska, och kunder kodar alltid på lite olika sätt.

Ska man göra ändringar som man vet kan påverka bör man sätta upp en annan server och testa på först eller helt göra det i små steg.

Senaste åren så har internet blivit en kritiskt punkt för företag och handlar om stora pengar.

Webbhotell passar inte in för företag som bedriver kritiska saker eller kan förlora pengar pga sidan eller mail är nere.

Handlar om att ta steget till VPS eller helt egna servrar, och det kommer vi se mer om varje år nu framåt.

[theflowmachine]

Citat:

Originally posted by klein@Dec 8 2007, 17:11
Det där ingent säkerhetshål, utan mera en desig miss i tidigare PHP versioner. Ja, man skall förvarna sina kunder om det. Om kunderna har en affärdrivade verksamhet på deras servrar, och en ändring gör att allt slutar att allt fungera.

Visst, men globala variabler i PHP har blivit ett säkerhetshål pga. felaktig användning. Att utannonsera en sådan fix innebär ju att (vilket jag försökte fiska fram, men misslyckades) man går ut med information som kan kompromissa säkerheten hos de kunderna under tiden.

En tidsfrist för kunderna skulle innebära möjligheter för hackare.

[patrikweb]

Handlar om vilken risk, nu ser inte jag "Register Global" som något kritiskt på det sättet.

Det man får tänka på är hur mycket förlorar kunderna på sidor som slutar att fungera mot risken att kanske bli hackade på enstaka sidor?

Man får beräkna vilket som blir större skada, en fix eller kanske bli hackad.

Att informera i förväg om en fix för 0-day hål kan man förstå att man inte kommer göra men.

Men som man sa kritiska sidor ska inte köras på webbhotell eller liknande shared miljö för det kommer alltid bli problem någon gång av olika anledningar.